fbpx
Mail email app iPhone iOS non sicura copertina

L’app predefinita per le email di iPhone non è sicura
A sostenerlo è un report del azienda di sicurezza informatica ZecOps


Secondo quanto pubblicato in un report dall’azienda di sicurezza informatica ZecOps, l’app Mail predefinita per le email su iPhone, iPad e altri dispositivi iOS non sarebbe sicura. Sarebbe infatti presente, da quasi 10 anni, una grave falla di sicurezza scoperta solo ora ma apparentemente già sfruttata in passato.

Mail per iPhone non è sicura

ZecOps sostiene che “crediamo con abbastanza certezza che queste vulnerabilità… siano state sfruttate per alcuni attacchi mirati portati avanti da hacker per minacce di tipo avanzato“.

Secondo ZecOps, almeno sei bersagli ad alto profilo sono stati vittima della falla, inclusi un dirigente di un operatore telefonico giapponese e “individui provenienti dalle compagnie nord-americane nella lista Fortune 500“. ZecOps non ha rivelato il nome delle vittime per motivi di privacy, e sostiene di non essere stata in grado di ottenere il codice malevolo arrivato via email, in quanto rimosso dagli stessi hacker dopo il misfatto.

L’attacco consiste nel mandare una email accuratamente costruita alla casella di posta della vittima, in modo da attivare la vulnerabilità dell’applicazione Mailsituata a livello di sistema in MobileMail per iOS 12 e in maild per iOS 13″. A rendere l’exploit così pericoloso è il fatto che non è richiesta l’apertura di file o di link da parte della vittima: basta infatti che l’app riceva il messaggio e che l’utente lo apra. La falla esisterebbe inoltre nell’app di Mail da almeno iOS 6, rilasciato nel 2012, e prima di recentemente non sarebbe stata scoperta da Apple.

La reticenza da parte di ZecOps nel condividere più informazioni e prove riguardanti agli attacchi a portato altri ricercatori a sollevare dei dubbi a riguardo di questa scoperta. Ne è un esempio Jann Horn, ricercatore presso il progetto di cybersecurity Project Zero di Google, che ha espresso le sue perplessità in un tweet.

Come proteggersi

Ma a prescindere, come eventualmente proteggersi? ZecOps dice che “per mitigare il problema si può usare l’ultima versione beta disponibile [in cui Apple ha risolto il problema]. Se usare una versione beta non è possibile, considerate l’idea di disabilitare l’app Mail e usare al suo posto OutlookGmail

OffertaBestseller No. 1
Samsung Galaxy A20e Smartphone, Display 5.8" HD+, 32 GB...
  • Prova un’esperienza di visione completamente immersiva con il display Infinity-V da 5.8” di Galaxy A20e
  • Cattura foto ricche di dettagli con la doppia fotocamera posteriore di Galaxy A20e e immortala panorami più ampi grazie...
  • Galaxy A20e è dotato di una memoria interna da 32 GB, espandibile tramite microSD fino a 512 GB, per fornirti tutto lo...
OffertaBestseller No. 2
Alcatel 1 2019 - Smartphone 5" 4G, 8GB, 1GB RAM, Dual Sim,...
  • Display 5 FWVGA 18/9
  • Processore Quad Core da 1.3 Ghz
  • Fotocamera posteriore da 5 MP (8MP tramite interpolazione)

Giovanni Natalini

Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione e alla divulgazione. Estremamente curioso e interessato a quasi tutto: scienza, tecnologia, società, ma anche fumetti, podcast, internet culture e videogiochi.